Gebruik voorbereide verklaringen in plaats van de verklaring en de feitelijke payloadgegevens te mengen.
zie
- http://dev.mysql.com/ tech-resources/articles/4.1/prepared-statements.html
- BOB::prepare
- mysqli::prepare
Mogelijk bent u ook geïnteresseerd in http://shiflett.org/articles/sql-injection en http://shiflett.org/blog/2007/sep/ de-onverwachte-sql-injectie